ГлавнаяБаза уязвимостей БДУ → BDU:2024-01235
7.8высокая

BDU:2024-01235 (CVE-2023-6779)

Уязвимость функции __vsyslog_internal библиотеки glibc, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-02-14
Описание

Уязвимость функции __vsyslog_internal библиотеки glibc связана с переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (12)Fedora (38)Fedora (39)glibc (от 2.37 до 2.39)ОС Аврора (до 5.1.1 включительно)
Способ устранения

Использование рекомендаций:
Для glibc:
https://sourceware.org/git/?p=glibc.git;a=commit;h=7e5a0c286da33159d47d0122007aac016f3e02cd

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/D2FIH77VHY3KCRROCXOT6L27WMZXSJ2G/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MWQ6BZJ6CV5UAW4VZSKJ6TO4KIW2KWAQ/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-6779

Для ОС Аврора:
https://cve.omp.ru/bb25402

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://packetstormsecurity.com/files/176932/glibc-syslog-Heap-Based-Buffer-Overflow.htmlhttp://seclists.org/fulldisclosure/2024/Feb/3https://access.redhat.com/security/cve/CVE-2023-6779https://bugzilla.redhat.com/show_bug.cgi?id=2254395https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/D2FIH77VHY3KCRROCXOT6L27WMZXSJ2G/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MWQ6BZJ6CV5UAW4VZSKJ6TO4KIW2KWAQ/https://security.gentoo.org/glsa/202402-01https://www.openwall.com/lists/oss-security/2024/01/30/6
Проверьте безопасность своего сайта и почты → Полная проверка домена